Laporan Mengungkapkan Google Apakah Daftar Hitam Beberapa Situs Itu Menangani Sandi melalui HTTP - Kingdom Taurus News - Technology News

Laporan Mengungkapkan Google Apakah Daftar Hitam Beberapa Situs Itu Menangani Sandi melalui HTTP

Baca Juga

Penelusuran yang aman
Src,google
Sebuah laporan yang dirilis hari ini oleh pakar keamanan dari Sucuri dan Unmask Parasites (UP) menjelaskan banyak contoh di mana situs yang menangani kata sandi dan kartu kredit melalui halaman HTTP menemukan diri mereka dalam daftar hitam Penjelajahan Aman Google.
Begitu situs tersebut dipindahkan ke HTTPS, penyidik ​​mengatakan bahwa Google menghapus situs dari daftar hitam Penjelajahan Aman Google.

Tidak semua situs blacklist terinfeksi malware

Sementara beberapa situs web terinfeksi malware, para ahli mengatakan bahwa dalam banyak kasus, situs tempat mereka dipanggil untuk menyelidiki tidak memiliki infeksi malware.
Permintaan awal agar situs-situs ini dihapus dari daftar hitam Penjelajahan Aman disambut dengan penolakan di pihak Google, meskipun tidak ada malware atau konten yang mencurigakan.Hanya setelah SSL ditambahkan ke situs-situs yang pakar keamanan Google membersihkan mereka untuk muncul di hasil pencarian dan menghapus peringatan "Konten yang Menipu" yang menakutkan.
Setelah beberapa kali melakukan penyamaran pada bagian periset, mereka juga menyadari bahwa sebagian besar kasus ini terjadi dengan situs yang relatif baru yang tidak memiliki kesempatan untuk membangun reputasi. Usia domain penting karena sebagian besar situs phishing beroperasi dari domain yang baru terdaftar.

Google tampaknya menggunakan status HTTP untuk lansiran Penjelajahan Aman

Menempatkan semua petunjuk bersama, pakar Sucuri dan UP percaya bahwa Google telah mulai menggunakan kombinasi faktor baru saat membuat daftar hitam.
Yang pertama adalah usia domain, sedangkan yang kedua adalah adanya field input password atau credit pada halaman HTTP.
Dengan kata lain, Google melihat domain yang baru terdaftar digunakan untuk mengumpulkan data kata sandi dan kartu kredit melalui HTTP, dan diperkirakan hal itu digunakan untuk phishing.

Google telah mendorong HTTPS

Meskipun Google tidak pernah secara terbuka mengungkapkan bagaimana sistem Penjelajahan Amannya benar-benar bekerja, tidak mengherankan bila melihat Google mempertimbangkan penggunaan HTTPS untuk menentukan apakah ada situs yang mencurigakan atau tidak.
Dimulai dengan 2014 , Google telah mulai mendorong adopsi HTTPS yang lebih luas, berjanji untuk memberi peringkat pada sumber HTTPS di atas situs dengan konten serupa, namun dihosting di HTTP.
Kembali di bulan Februari , Google meluncurkan Chrome 56, yang mulai menandai sebagai "Tidak aman" semua halaman HTTP yang berisi kolom masukan kata sandi dan kartu kredit.
Seperti yang diketahui oleh pakar Sucuri dan UP, tampaknya Google juga menerapkan kebijakan yang sama ini ke sistem Penjelajahan Aman juga, dan bukan hanya Chrome.
"Mengaktifkan SSL di situs Anda adalah keputusan yang bijaksana," kata Cesar Anjos dari Sucuri. "Jika Anda memiliki situs web yang relatif baru dan ingin memastikan bahwa Google tidak memasukkan daftar hitam Anda untuk menerima data formulir, pastikan untuk mengaktifkan SSL di situs Anda."

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?